IR-2018-17SP, 2 de febrero de 2018
WASHINGTON 每 Ante la aparici車n de una nueva estafa de temporada de impuestos, el Servicio de Impuestos Internos inst車 hoy a los profesionales de impuestos a intensificar la seguridad y tener cuidado con correos electr車nicos de phishing que pueden descargar en secreto software malicioso que puede ayudar a los criminales cibern谷ticos a robar datos de clientes.
A unos pocos d赤as del inicio de la temporada de impuestos, el IRS ya ha identificado una nueva estafa que comenz車 con delincuentes robando datos de varias computadoras de profesionales de impuestos y presentando declaraciones de impuestos fraudulentas.
En un nuevo giro, en algunos casos las declaraciones fraudulentas usaron las cuentas bancarias reales de los contribuyentes para el dep車sito. Una mujer que se hac赤a pasar por un oficial de agencia de cobro luego se comunic車 con los contribuyentes para informar que se hab赤a depositado un reembolso por error y pidi車 a los contribuyentes que le hicieran llegar el dinero a ella.
Este esquema es probablemente el primero de muchos que se identificar芍n este a?o, ya que el IRS, las agencias tributarias estatales y la industria tributaria contin迆an luchando contra los ladrones de identidad relacionados con impuestos. Debido a que los socios de la Cumbre de Seguridad han hecho avances contra el robo de identidad, los delincuentes cibern谷ticos han desarrollado sus t芍cticas para centrarse en los profesionales de impuestos donde pueden robar datos de clientes.
Los ladrones saben que es m芍s dif赤cil identificar y detener las declaraciones de impuestos fraudulentas cuando usan datos reales del cliente, como ingresos, dependientes, cr谷ditos y deducciones. En general, los delincuentes encuentran formas alternas de lograr que los reembolsos fraudulentos se les entreguen a s赤 mismos en lugar de a los verdaderos contribuyentes.
Se les recuerda a los profesionales de impuestos que existe un procedimiento para que denuncien robos de datos al IRS. Solo necesitan ponerse en contacto con el Enlace de Partes Interesadas del IRS de su estado, quien notificar芍 a los funcionarios apropiados del IRS y les servir芍 como punto de contacto. Todos los profesionales deben revisar la Informaci車n de robo de datos para profesionales de impuestos (en ingl谷s), para obtener detalles acerca del proceso y los pasos adicionales que deben seguir.
Al notificarle inmediatamente, el IRS puede tomar medidas para ayudar a proteger a los contribuyentes del robo de identidad relacionado con impuestos.
Los agentes de la Divisi車n de Investigaci車n Criminal del IRS a迆n revisan esta estafa reciente de robo de datos. Sin embargo, la gran mayor赤a de los robos de datos se producen porque el preparador de impuestos o alguien de la oficina abri車 un correo electr車nico de phishing e hizo clic en un enlace o archivo adjunto que conten赤a malware. Existen varias formas de malware, pero algunas se descargan secretamente en las computadoras y permiten a los ladrones ver cada pulsaci車n del teclado, o permitirles acceso remoto a la computadora. Ambas versiones permiten a los ladrones robar datos almacenados en las computadoras.
Los profesionales de impuestos deben revisar la campa?a No muerda el anzuelo de la Cumbre de Seguridad, que describ赤a las diversas estafas usadas por los delincuentes para enga?ar a los profesionales de impuestos.
Se insta a los profesionales de impuestos a buscar expertos en seguridad cibern谷tica para ayudar a proteger mejor sus datos. Aqu赤 hay un recordatorio de algunos pasos b芍sicos que pueden tomar los profesionales de impuestos:
- Eduque a todos los empleados sobre el phishing en general.
- Use contrase?as fuertes y 迆nicas. Mejor a迆n, use una frase en lugar de una palabra. Use contrase?as diferentes para cada cuenta. Usa una combinaci車n de letras, n迆meros y caracteres especiales.
- Nunca conf赤e plenamente de un correo electr車nico de una fuente familiar; ejemplo: un correo electr車nico de "Servicios electr車nicos del IRS". Si le pide que abra un enlace o archivo adjunto, o incluye una amenaza para cerrar su cuenta, piense dos veces. Visite el sitio web de e-Services para confirmarlo.
- Si un correo electr車nico contiene un enlace, coloque el cursor sobre el enlace para ver el destino de la direcci車n web (URL). Si no es un URL que reconoce o si es un URL abreviado, no lo abra.
- Considere una confirmaci車n verbal por tel谷fono si recibe un correo electr車nico de un nuevo cliente que le env赤a informaci車n tributaria o un cliente que solicita cambios de 迆ltima hora a su destino de reembolso.
- Use software de seguridad para ayudar a defenderse contra malware, virus y sitios conocidos de phishing y actualice el software autom芍ticamente.
- Use las opciones de seguridad que vienen con su software de preparaci車n de impuestos.
- Env赤e correos sospechosos de phishing a [email protected].
Esta nueva estafa tambi谷n sirve como un recordatorio para los contribuyentes de que deben estar alertas a cualquier actividad inusual como recibir una transcripci車n de impuestos o un reembolso de impuestos que no solicitaron. Revise la Gu赤a del contribuyente para el robo de identidad para ver las acciones apropiadas.
Los contribuyentes que reciben un reembolso de dep車sito directo que no solicitaron deben seguir los siguientes pasos:
- P車ngase en contacto con el departamento de Automated Clearing House (ACH) del banco/instituci車n financiera donde se recibi車 el dep車sito directo y haga que devuelva el reembolso al IRS.
- Llame sin cargos al IRS al 800-829-1040 (individual) o al 800-829-4933 (negocios) para explicar por qu谷 se devuelve el dep車sito directo.
- Tenga en cuenta que pueden acumularse intereses en el reembolso err車neo.